標籤: 資訊安全

此篇文章報導了美國非營利組織MITRE，負責管理兩個重要資安專案「常見漏洞披露（CVE）」和「通用缺陷列表（CWE）」的合約即將到期的消息，並探討這一事件可能帶來的影響。這些專案對…

此篇文章深入探討了隨著AI技術的進步，網路犯罪行為的演變與「網路犯罪即服務（Cybercrime-as-a-Service）」的轉型。文章首先回顧了過去幾年來，網路犯罪者如何通過提…

此篇文章深入探討了GPU大廠Nvidia所發佈的兩項重要安全漏洞及其後續修補情況，這些漏洞的發現與修補將影響到廣泛使用Nvidia顯示晶片的容器系統，並對雲端環境的安全性構成了嚴重…

此篇文章探討了在上週，憑證產業論壇（CA/Browser Forum，簡稱CA/B論壇）所做出的重要決議。根據該決議，所有SSL/TLS憑證的最長有效期將大幅縮短。從現行的398天…

此篇文章聚焦於4月7日，知名一線企業級儲存廠商Dell公開揭露其PowerScale NAS產品系列存在的6項安全漏洞。這些漏洞主要影響基於Dell OneFS儲存作業系統的Pow…

此篇文章深入揭露名為「CrazyHunter」的勒索軟體集團近期針對臺灣企業的大規模攻擊行動，不僅涵蓋三家上市公司（振曜科技、沛亨半導體、東荃科技），更罕見地夾帶政治與心理戰性質，…

此篇文章揭露了一項備受矚目的新型網路釣魚攻擊技術——Morphing Meerkat工具包的全貌。該工具包以「網釣即服務（Phishing-as-a-Service, PhaaS）…

此篇文章聚焦於一波針對臺灣企業集團的高度針對性勒索攻擊，揭露駭客組織CrazyHunter再度犯案，且首次大規模鎖定同一集團旗下多家公司，進一步升高本地資安警戒。根據報導，本次遭殃…